Le Site est édité par PICARD Tahiti (SARL ARCHIMEDE), société par actions simplifiée au capital de 1 000 000 F.CFP, dont le siège social est au 12 rue Georgette Mourin, 98800 NOUMEA, immatriculée au RCS de NOUMEA sous le n° 1 478 254
PREAMBULE
Assurer la protection des Données Personnelles collectées à l’occasion de l’utilisation du Site revêt une particulière importance pour PICARD Tahiti (SARL ARCHIMEDE).
Dans ce contexte, PICARD Tahiti (SARL ARCHIMEDE) s’engage à respecter les dispositions de la réglementation en vigueur afférente à la protection des données à caractère personnel et, notamment, la loi Informatique et Liberté, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».
Ce faisant, PICARD Tahiti (SARL ARCHIMEDE) propose ses services dans un cadre juridique sécurisé et claire, après avoir mis en œuvre une démarche de sécurisation des Données Personnelles pour réduire autant que possible les risques de violation de ces Données et, en cas d’incident, apporter une réponse efficace et rapide.
Article 1 – Définitions
Les termes dont la première lettre de chaque mot apparaît en majuscule auront la signification qui leur est attribuée au présent article, qu’ils soient au singulier ou au pluriel :
- CGU : les conditions générales d’utilisation du compte PICARD & NOUS;
- CGV : les présentes conditions générales de vente dans leur version en vigueur à la date de la Commande ;
- Compte Client / Espace privé : compte utilisateur personnel créé sur le Site par le Client ;
- Conditions Particulières : les informations concernant les principaux termes de la Commande et de ses conditions d’exécution ;
- Contrat : le contrat formé entre le Client et PICARD Tahiti (SARL ARCHIMEDE) ayant pour objet la vente et la livraison de Produits et constitué des CGV et des Commandes ;
- Client : Consommateur ou Client Professionnel doté de la capacité de contracter et, en tout état de cause, majeur ;
- Consommateur : personne physique agissant en dehors de son activité professionnelle dotée de la capacité de contracter et, en tout état de cause, majeur ;
- Client Professionnel : personne physique doté de la capacité de contracter et, en tout état de cause, majeur ou morale agissant dans le cadre de son activité professionnelle ;
- PICARD Tahiti (SARL ARCHIMEDE) : société PICARD Tahiti (SARL ARCHIMEDE), société à responsabilités limitées au capital de 1 000 000 F.CFP, dont le siège social est au 1 rue Francis Puara Cowan, Immeuble Fare Ute Center, 98713, Papeete, Tahiti, et immatriculée au numéro suivant : F47551 ;
- Site : le Site internet accessible à l’adresse « www.picard.pf » et édité par PICARD Tahiti (SARL ARCHIMEDE).
- Produit : tout produit proposé à la vente dans les magasins PICARD Tahiti (SARL ARCHIMEDE) ou le Site ;
- PICARD & NOUS : programme de fidélité qui récompense les achats réalisés par ses Membres, dans les magasins participants, reposant sur un système de cagnottage et / ou de remise immédiate ;
- Membre : Client ayant adhéré au programme de fidélité PICARD & NOUS ;
- Cagnotte : solde du compte en valeur, lié au programme de fidélité PICARD & NOUS. Somme d’argent qui s’accumule au fil des achats, dès lors que le Membre présente l’Application sur son téléphone lors du passage en caisse.
Article 2 – Objet
La présente Charte a pour objet de présenter au Client les termes de la Politique « RGPD » en vigueur chez PICARD Tahiti (SARL ARCHIMEDE) en ce qui concerne la collecte, l’utilisation, le traitement, la conservation et la protection des Données Personnelles récoltées auprès du Client à l’occasion de son utilisation du Site.
La Politique « RGPD » fait corps avec les Conditions Générales que les Clients peuvent trouver en suivant le lien suivant : www.picard.pf
Article 3 – Acceptation du Client
En naviguant sur le Site, le Client reconnaît avoir pris connaissance de la présente Charte « RGPD », et, comme pour les Condition générales, en avoir compris et accepté le contenu.
Article 4 – Évolution de la Charte dans le temps
Afin de satisfaire à ses obligations légales en termes de confidentialité et assurer à ses Clients un service sécurisé et efficace, PICARD Tahiti (SARL ARCHIMEDE) se réserve le droit de faire évoluer la présente Charte à discrétion.
La présente charte de confidentialité peut être consultée à tout moment à l’adresse : www.picard.pf.
PICARD Tahiti (SARL ARCHIMEDE) se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, le Client est invité à venir consulter régulièrement cette Charte « RGPD » afin de se tenir informé des derniers changements qui lui seront apportés.
Article 5 – Rappel du cadre légal
5.1. Principes relatifs au traitement des données à caractère personnel
C’est l’article 5 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui définit les principes relatifs au traitement des données à caractère personnel.
Selon ce texte, et schématiquement, la collecte, le traitement et la conservation des Données Personnelles doivent obéir aux principes suivants :
– Licéité, loyauté, transparence : la personne dont on collecte les Données Personnelles doit en être informée (collecte et finalité) ;
– Limitation des finalités : l’objectif de la collecte et du traitement des Données Personnelles doit être légitime et clairement exposé ;
– Minimisation des données : la collecte doit se limiter aux Données Personnelles nécessaires aux finalités pour lesquelles elles sont traitées ;
– Exactitude : des mesures doivent être adoptés pour permettre la modification, la suppression, la rectification des données collectées devenues inexactes ;
– Limitation de la conservation : les données sont conservées dans un temps limité, conforme à la finalité du traitement, dont la personne, objet de la collecte, est informée ;
– Intégrité et confidentialité : le responsable du traitement doit prendre toutes les mesures utiles à la protection des données collectées et traitées.
5.2. Focus sur la licéité du traitement
C’est l’article 6 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui traite de la licéité du traitement.
En synthèse, pour que le traitement soit licite, il faut, au choix, que :
– L’utilisateur dont les Données Personnelles sont collectées et traité, dans une finalité déterminée, y ait expressément consenti ;
– La collecte et le traitement sont nécessaires à l’exécution d’un contrat ;
– La collecte et le traitement découlent d’une obligation légale ;
– La collecte et le traitement sont justifiés car pour la sauvegarde des intérêts vitaux d’une personne ;
– La collecte et le traitement sont nécessaires à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
– La collecte et le traitement sont nécessaires à la réalisation d’intérêts légitimes et privés du responsable du traitement et d’un tiers.
Article 6 – Responsable du traitement des données
Le Responsable du traitement est la personne qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
Société PICARD Tahiti (SARL ARCHIMEDE)
Responsable du traitement
1 rue Francis Puara Cowan,
Immeuble Fare Ute Center,
98713, Papeete, TAHITI
ou par mail : contact@picard.pf
Article 7 – Les données personnelles collectées et traitées
7.1. Collecte, finalité, durée et transfert
Type de données collectées | Finalité du traitement | Durée de conservation par PICARD Tahiti (SARL ARCHIMEDE) | Transfert éventuel : destinataire et finalité |
Nom et prénom | Gestion du compte personnel du Client Besoins du service Gestion des demandes de droit d’accès, rectification, opposition etc. Gestion des comptes de fidélité | Les données relatives à l’identification du Membre seront conservées jusqu’à suppression du compte par le Membre. Les données du Membre destinées à des fins de prospection commerciales pourront être conservées et utilisées pendant 3 ans suivant le dernier contact de la part du Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Numéro de téléphone | Gestion du compte personnel du Client Besoins du service Gestion des demandes de droit d’accès, rectification, opposition etc. Gestion des comptes de fidélité | Les données relatives à l’identification du Membre seront conservées jusqu’à suppression du compte par le Membre. Les données du Membre destinées à des fins de prospection commerciales pourront être conservées et utilisées pendant 3 ans suivant le dernier contact de la part du Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Données de paiement | |||
Adresse postale | Gestion du compte personnel du Client Besoins du service Gestion des demandes de droit d’accès, rectification, opposition etc. Gestion des comptes de fidélité | Les données relatives à l’identification du Membre seront conservées jusqu’à suppression du compte par le Membre. Les données du Membre destinées à des fins de prospection commerciales pourront être conservées et utilisées pendant 3 ans suivant le dernier contact de la part du Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Numéro de téléphone | Gestion du compte personnel du Client Besoins du service Gestion des demandes de droit d’accès, rectification, opposition etc. Gestion des comptes de fidélité | Les données relatives à l’identification du Membre seront conservées jusqu’à suppression du compte par le Membre. Les données du Membre destinées à des fins de prospection commerciales pourront être conservées et utilisées pendant 3 ans suivant le dernier contact de la part du Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Adresse mail | Gestion du compte personnel du Client Besoins du service Gestion des demandes de droit d’accès, rectification, opposition etc. Gestion des comptes de fidélité | Les données relatives à l’identification du Membre seront conservées jusqu’à suppression du compte par le Membre. Les données du Membre destinées à des fins de prospection commerciales pourront être conservées et utilisées pendant 3 ans suivant le dernier contact de la part du Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Données de connexion | Statistiques | Les données de connexion sur le Site et les données de connexion au compte (adresse IP du téléphone, date et heure de la dernière connexion au compte) seront conservées pendant 6 mois. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Adresse IP | Statistiques | Les données de connexion sur le Site et les données de connexion au compte (adresse IP, date et heure de la dernière connexion au compte) seront conservées pendant 6 mois. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
Historique des achats | Gestion du compte personnel du Client Besoins du service Statistiques Gestion des comptes de fidélité | Les données relatives aux achats via le Programme de fidélité, seront conservées jusqu’à suppression du compte par le Membre. | Prestataires informatiques et agence de communication de Picard Tahiti : BECOM |
En tout état de cause, PICARD Tahiti (SARL ARCHIMEDE) ne revend aucune donnée personnelle à des tiers.
En revanche, les données personnelles pourront être exploitées par un service tiers comme une plateforme d’emailing à la demande de PICARD Tahiti (SARL ARCHIMEDE).
En outre, les données non personnelles collectées via le Site pourront être accessibles par des tiers à des fins statistiques et commerciales.
7.2. Sécurité des Données Personnelles
Les moyens mis en œuvre pour protéger les Données Personnelles sont les suivants :
– L’accès physique au traitement est protégé (bâtiment sécurisé) ;
– Un procédé d’authentification des Clients par mot de passe individuel est mis en œuvre ;
– Une journalisation des connexions est effectuée ;
– Une sauvegarde journalière des données est effectuée ;
– Les données échangées en réseau sont chiffrées (protocole HTTPS) ;
– L’accès au serveur est protégé par un protocole de connexion chiffré de type SSH ;
– Les données sont hébergées chez DSP à Nouméa (98800) – Nouvelle-Calédonie
Article 8 – Droits du Client
Pour la mise en œuvre de ses droits tels que listés ci-après, le Client doit prendre contact avec le Responsable du traitement à l’une des adresses figurant à l’article 6.1 en lui indiquant toute information utile à l’identifier clairement.
Notamment, le Client devra justifier de son identité et de son adresse email.
Le Responsable du traitement devra apporter une réponse au Client, par email, à l’adresse renseignée par le Client dans sa demande, dans le délai légal.
Faute pour le Responsable du traitement de se conformer à cette procédure, l’Utilisateur aura tout loisir de saisir l’autorité compétente, telle que désignée à l’article 55 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».
8.1. Droit d’accès
Le Client a le droit d’obtenir la confirmation que des Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données.
En outre, et notamment, le Client peut interroger le Responsable du traitement sur :
– La finalité du traitement ;
– Les catégories de Données Personnelles concernées ;
– Les destinataires des Données Personnelles en cas de transfert ;
– La durée de conservation ou tout élément permettant de la déterminer si elle était incertaine ;
– Si les Données Personnelles ne sont pas collectées auprès de la personne qu’elles concernent, la source de la collecte.
8.2. Droit de rectification
Le Client a le droit d’obtenir la modification ou la complétion des Données Personnelles collectées.
8.3. Droit à l’oubli
L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque :
– Elles sont devenues obsolète eu regard de la finalité du traitement dont elles font l’objet ;
– Le Client retire le consentement initialement donné ;
– Le Client s’oppose au traitement (article 21 RGPD) ;
– Les Données Personnelles ont fait l’objet d’un traitement illicite ;
– Les Données Personnelles doivent être effacées pour respecter une obligation légale auquel le responsable du traitement est soumis ;
– Les Données Personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information aux enfants.
8.4. Droit à la limitation du traitement
Le Client peut demander la limitation du traitement des Données Personnelles collectées le concernant lorsque :
– En cas de contestation sur l’exactitude des Données Personnelles le traitement est limité pendant la durée du contrôle effectué par le DPO à ce titre ;
– Le traitement est illicite et le Client sollicite la limitation du traitement (et non pas le droit à l’oubli) ;
– Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
– La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Le Client sera informé, par PICARD Tahiti (SARL ARCHIMEDE), par email, de la cessation de la limitation, le moment venu.
8.5. Droit à la portabilité des données
Le Client qui en fait la demande, recevra l’ensemble des Données Personnelles collectées et traitées le concernant, dans un format structuré, couramment utilisé et lisible sur machines.
Le Client peut également solliciter de PICARD Tahiti (SARL ARCHIMEDE) la portabilité de ses Données Personnelles vers une autre entité.
8.6. Droit d’opposition
Le Client peut, à tout moment, s’opposer à un traitement de ses Données Personnelles fondé sur le consentement.
Le Responsable du traitement n’est pas tenu par cette opposition lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pour la constatation, l’exercice ou la défense de droits en justice.
Le Client peut également s’opposer au traitement de ses Données Personnelles lorsque la finalité poursuivie est la prospection ou le profilage en vue d’une prospection.
8.7. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Le Client, sauf notamment à ce qu’il y consente, a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire.
Le Responsable du traitement s’engage donc à faire le nécessaire afin de garantir au Client que son droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé soit respecté.
8.8. Droit de déterminer le sort des données après la mort
Il est rappelé au Client qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
Article 9 – Politique en matière de « cookies »
9.1. Définition
Les cookies sont des fichiers textes enregistrés sur l’ordinateur ou le smartphone du Client pour les besoins des services de PICARD Tahiti (SARL ARCHIMEDE).
Les cookies peuvent contenir et mémoriser des informations, notamment liées à l’utilisation du Site par le Client.
Le Client est invité à consulter le lien ci-après, pour être renseigné sur les moyens dont il dispose pour gérer les cookies le concernant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
9.2. Les cookies utilisés par PICARD Tahiti (SARL ARCHIMEDE)
PICARD Tahiti (SARL ARCHIMEDE) utilise des fichiers « cookies » pour améliorer l’expérience du Client.
Nom du cookie | Finalité | Durée de conservation | Consentement de l’Utilisateur |
PHPSESSID | Performance | Fin de session | Lorsque vous parcourez les pages de ce site, le cookie de session indique au site Web que vous êtes la même personne qui demande les pages Web et non un nouveau visiteur sur chaque page. Ce cookie ne vous identifie pas personnellement et n’est lié à aucune autre information que nous stockons à votre sujet. |
wordpress_test_cookie | Performance | Fin de session | Ce cookie est utilisé par le gestionnaire de contenu WordPress pour vérifier si les cookies sont activés dans le navigateur. |
wordpress_logged_in_[hash] | Performance | Fin de session | Après la connexion, wordpress définit le cookie wordpress_logged_in_ [hash], qui indique quand vous êtes connecté et qui vous êtes, pour la plupart des utilisations d’interface. |
wordpress_[hash] | Performance | Fin de session | Lors de la connexion, wordpress utilise le cookie wordpress_ [hash] pour stocker vos informations d’authentification. Son utilisation est limitée à la zone de la console d’administration, / wp-admin / |
wp-settings-{time}-[UID] | Performance | Fin de session | WordPress définit également quelques cookies wp-settings-{time}-[UID]. Le numéro à la fin est votre nom d’utilisateur individuel dans la table de base de données des utilisateurs. Ceci est utilisé pour personnaliser votre vue de l’interface d’administration, et éventuellement aussi l’interface principale du site. |
wfwaf-authcookie | Indispensable | 30 minutes | Identification du visiteur par un plugin de sécurité pour prévenir les attaques sur le web. |